1、 hotmail hoax 16.3%
2、 jdbgmgr 12.2%
3、 bill gates fortune 10.8%
4、 wtc survivor 7.9%
5、 meninas da playboy 7.4%
6、 bonsai kitten 4.7%
7、 budweiser frogs screensaver 3.8%
8、 a virtual card for you 3.2%
9、 frog in a blender/fish in a bowl 3.1%
10、 bill gates 1.3%
其它惡作劇占29.3%。
cluley說:“比爾蓋茨似乎已成為惡作劇和病毒作者最喜歡嘲弄的目標。在沖擊波蠕蟲利用微軟軟件缺陷攻擊他們的互聯網時,兩個嘲弄比爾蓋茨的惡作劇同時也在傳播。”
如今,網上流傳著許多惡意程序,這些惡意程序壹般都有解決辦法,但對於網絡新手來說,如果不知道解法,那就只有受其擺布,任其恣意破壞了.甚至於有硬盤被格式化或不得不重裝系統的慘劇發生.因此有必要為大家介紹壹下流行惡作劇程序的表現癥狀和清除方法,使大家對它們能有所防範,減少悲劇的發生.
壹、norun
norun是個惡作劇軟件,它只有壹個可執行文件,12288字節大小,運行於Win98/ME下.運行後要求回答三道算數題.雖然題目很簡單,但是壹旦答錯,機器將連續重啟動12次(每次都有提示)後恢復正常.除此之外,沒有其他影響.因此,norun是個真正的惡作劇軟件,對大家的威脅並不大.不過,如果機器真的重新啟動12次的話,也夠恐怖的!所以也要掌握應對它的方法.
最直接的方法是妳回答對那三道題就可以了.不要擔心,是小學二年級的都會做的算數題.
如果妳回答對了,就會出現對話框,點擊"確定"軟件運行結束.由於妳回答對了,所以不會出現連續重啟動12次這樣的現象.
如果妳擔心自己馬虎回答錯誤(如果這個也回答不正確,那也太……),可以用進程管理軟件終止該進程,這樣就可以了.我們以Windows優化大師為例.運行Windows優化大師,點擊"系統安全優化"→"進程管理",在彈出的窗口中選中norun,點擊"終止"按鈕即可終止運行它,從而避免了norun造成的12次重啟.
點評:純粹的惡作劇軟件,可以用來跟朋友開玩笑用.
惡毒程度:★
二、ilr
ilr也是個惡作劇程序,文件大小15KB.這麽小的程序能幹些什麽破壞呢?它是個捉弄人的程序,運行後會把硬盤上所有分區裏的文件夾通通變成回收站!使得妳無法通過點擊進入該文件夾!天啊,我要是想進入文件夾該怎麽辦呢?別著急,恢復方法是用以下格式運行該軟件即可:xxxx.exe -recover,要記牢格式哦!
點評:壹個很另類的惡作劇軟件,不破壞數據,不會讓妳無法進入系統中,但是它會讓妳無法進入文件夾,使妳幹著急,可以用來跟朋友開玩笑用.
惡毒程度:★★
三、FUHD
這是壹個垃圾文件生成器,程序運行後會在各磁盤(C:-H:)的每壹個根目錄、第壹級子目錄和第二級子目錄生成隨機文件名的垃圾文件.很久以前有個軟件hdfill.exe有相似的功能,但是該hdfill需要VB4的運行庫才能運行,在沒有VB4運行庫的機器中不能運行該程序.而該程序是用VB5編寫的,雖然存在運行庫的問題,但Win98中已經帶有VB5的運行庫,所以該程序可以在許多電腦中運行成功.也就是說許多朋友都有中招的可能和危險!
FUHD壓縮包由四個文件組成:
FUHD.exe:大小10752字節,所用圖標為VB5的安裝程序所用圖標.直接在磁盤上生成垃圾文件,程序在後臺運行,全過程沒有任何提示.
setup.exe:大小10752字節,所用圖標為VB5的安裝程序所用圖標.運行後在後臺生成垃圾文件.
Undo.exe:大小6656字節.這是作者提供的刪除上面兩個EXE生成的垃圾文件的文件,如果妳中招了,可以找來該文件,運行後就可以清除那些垃圾文件.
readme.txt:說明文件.
點評:雖然說現在很多人都有大硬盤,但是大量的垃圾文件分布在各個目錄中,也是壹件很麻煩的事.而且目錄中含有過多的文件,會大大減慢系統的速度.作為惡作劇軟件,它的危害不大.但如果不知道解除方法,也很討厭.
惡毒程度:★★☆
四、Carem3
Carem3是網絡休閑莊(壹個黑客網站)技術顧問Carem的作品,這是壹個非常狠毒的惡意攻擊軟件,運行後如果不知道正確的破解方法,那肯定是要重裝系統的.解壓後的Carem3只有壹個文件Carem3.exe,這是它所用的圖標(左圖),大家記住了,輕易不要運行使用這個圖標的軟件,因為給妳下套的人會給它改名的,所以記住它的文件大小也是個不錯的識別方法,Carem3.exe文件大小321536字節.
此時鼠標被控制在壹定範圍內,無法點擊屏幕上的按鈕,按動回車鍵就會彈出個窗口警告妳不要隨意運行可執行程序,說這只是個教訓之類的話,然後會自動重新啟動電腦,但妳再也無法進入心愛的Windows桌面了!如果妳沒有按動任何鍵,Carem3也不會放過妳,它會自動倒記時,從20秒到0就重新啟動電腦,使妳的系統崩潰!
程序的基本原理是破壞C:\windows\system\下的vmm32.vxd文件.vmm32.vxd是虛擬設備驅動程序,正常文件大小913413字節,文件修改時間為1999-01-13,就是由於它被破壞了(文件被替換為同名文件,大小變為81531字節,文件修改時間變為1998-06-19),導致妳的計算機不能進入Windows系統.
作者提供的破解方法是:在開機的時候按F8選擇Command prompt only方式進入DOS下,之後在提示符後執行repair,就可以解決了.另外妳事先備份了vmm32.vxd文件,就可以使用另外壹個破解方法:用啟動盤從A盤啟動計算機,將備份的vmm32.vxd復制到c:\windows\system\裏,重新啟動計算機就可以了.如果沒有備份,到其他計算機上復制壹個來吧.
除了上面說的那兩個方法,還有壹個更簡便的破解方法.我們在Carem3.exe剛運行後,倒記時尚未結束前,按住ALT+F4鍵關閉軟件窗口(不要指望能通過按Ctrl+Alt+Del來終止它,作者早就將這些按鍵屏蔽了),此時妳的鼠標將被鎖定在桌面的某個小範圍內(屏幕中央偏右壹點),鼠標是無法使用了.但是如果妳自己不重新啟動電腦的話,Carem3.exe也不會自動重新啟動妳的電腦——因為它已經被關閉了.此時的妳可以使用鍵盤來操作,如果嫌麻煩,直接重新啟動電腦即可.不要害怕,我們按ALT+F4時已經將軟件關閉了,在破壞開始前就將它給消滅了,所以這次重新啟動電腦和我們平常重新啟動電腦壹樣,是安全的!順便說壹句如果妳的系統是Win2000以下就要小心它了!
點評:比較惡毒,因為壹般人想不到它會破壞vmm32.vxd,不過還好,作者提供了破解的方法,所以還在可控範圍內.
惡毒程度:★★★
五、妖之吻
妖之吻是千年老妖的作品.下載解壓後大小252KB,只有壹個文件名為yzw.exe的可執行文件,它的外表看起來很友善——圖標是兩只握在壹起的手!如果妳被這表面上的友善所打動,雙擊運行了這個程序,哈哈,妳的惡夢就此開始了!
首先,屏幕上會出現壹個不大好看的窗口,上面寫著"親愛的,給妳壹個關機之吻",同時在窗口中顯示60、59、58……這樣的倒計時數,記時到"0"系統就自動重新啟動.當妳再次聽到Windows的啟動聲音,以為沒什麽事的時候,那個可惡的"親愛的,給妳壹個關機之吻"又出現了,然後再次重啟,如此反復,陷入壹個死循環中,使妳根本無法進入妳的系統.妳若想在那個窗口出現時按"Ctrl+Alt+Del"來終止它,根本就不管用,因為作者將熱鍵屏蔽掉了.呵呵,這深情壹"吻"不好受吧?
怎麽辦?妳要刪除它的主文件?好吧,假設妳是在c盤根目錄下運行的yzw.exe,刪除它以後妳再進入系統時,會出現對壹個話框提示妳"裝載c:\yzw.exe失敗,必須重新安裝Windows",這時妳只能點擊對話框上的"確定"按鈕,點擊後這個世界果然清凈了許多——系統自動關機了.妳若想通過安全模式進入Windows也是行不通的,它還會出現上面所說的提示,然後直接關機.那它到底是怎樣控制我的系統的呢?我給妳壹個提示,看看這句話:"裝載c:\yzw.exe失敗",對!它要裝載yzw.exe文件,要裝載它就可能從註冊表,win.ini,system.ini等入手,那麽這個"吻"到底從何處加載的呢?
實際上,妖之吻運行後會修改c:\windows\system.ini文件,將其中的shell=explorer.exe改為了shell=c:\yzw.exe.當妳再次開機時,所中的妖之吻會被自動加載運行.從這裏可以看出,妖之吻用自己的主文件代替了Windows的explorer.exe文件,explorer.exe是Windows的外殼程序,在Windows啟動的時候要加載它,由於yzw.exe和explorer.exe的啟動運行不壹樣,因此中了妖之吻之後,改註冊表和win.ini沒有用.而且妳不能刪除yzw.exe,壹旦刪除它,Windows就會提示報錯,要妳重新安裝Windows.註:這裏c:\代表絕對路徑,如妳是在d:\aaa下運行的yzw.exe,相應的shell就為d:\aaa\yzw.exe.
解決辦法:這裏***有五種方法提供給大家,用哪種方法都可以的.
方法1:由於妖之吻是在system.ini中作怪,我們到那裏把它消滅就可以破解它了.具體方法是:機子重啟後按Shift+F5進入Command prompt only方式,鍵入命令edit system.ini編輯system.ini文件,把其中的shell:=絕對路徑\yzw.exe改為shell=Explorer.exe,存盤退出,再重啟機子就可以進入那熟悉的Windows桌面了.
方法2:同理用edit命令編輯system.ini文件,不過這次是將shell這條語句刪除,存盤退出,重啟即可破解妖之吻的控制.
方法3:由A盤啟動,將其它機子上的explorer.exe文件改名為yzw.exe,並將改名後的explorer.exe文件拷貝到yzw.exe所在的目錄覆蓋原來的yzw.exe文件,系統重啟後就可以了.如果妳覺得每次加載在Shell後的文件名為yzw.exe不大好,可以再用msconfig.exe將它該回為explorer.exe這個文件名.
方法4:大家都知道Windows的窗口可以用組合鍵Alt+F4來關閉,在這裏這個組合鍵依然有效.在妳第壹次運行yzw.exe文件,出現倒記時窗口的時候,按Alt+F4鍵可以關閉這個窗口,然後點擊"開始"→"運行"調出"運行"對話框,鍵入msconfig.exe回車,這樣就打開了系統配置實用程序,點擊system.ini標簽,找到[boot]小節,把shell=yzw.exe(當然前面還有yzw的路徑)改成shell=Explorer.exe,這樣就徹底解決了妖之吻.
方法5:系統中如果有事先備份的System.ini文件,就可以在機子重啟後按Shift+F5進入Command prompt only方式,然後把事先備份的System.ini文件拷貝到C:\Windows下,覆蓋原文件即可.
點評:"老妖出品,必屬精品!""妖之吻"是惡作劇軟件中的精品!壹個可以促使菜鳥進步的小軟件.並且它在"江湖"中出現的很早,所以對大家的威脅沒有它剛出現時那麽大了.
六、布萊爾之夜
布萊爾之夜也是個惡意程序,如果妳不知道解除方法,後果比上面介紹過的兩個惡意程序還要可怕!下載後只有壹個文件blair.exe,大小252,416字節,所用圖標有閃電壹道(左圖).不小心運行了blair.exe後會出現壹個陰暗的畫面,畫面中間仿佛是中世紀的壹個陰暗城堡,很恐怖哦!如果妳想通過按CTRL+ALT+DEL組合鍵來終止它的運行,那是不可能成功的!作者早就考慮到了這壹招,把熱鍵都給屏蔽掉了!正當妳對著這個討厭的畫面壹籌莫展時,電腦自動重新啟動了!當可愛的Windows桌面出現時,那個討厭的陰暗畫面也隨之出現了!等5秒種左右,電腦又被重新啟動,於是壹個循環又開始了!最可惡的是,作者把ALT+F4也給屏蔽了!這樣我們就不能通過關閉窗口,然後再檢查註冊表或Win.ini、System.ini等文件,來對付這個惡意程序.
原來,blair.exe被運行後,除了屏蔽了所有熱鍵外,還在C:\Windows下生成syswf.exe文件,大小仍為252,416字節,並且在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值syswf,其鍵值為C:\Windows\syswf.exe,這使得syswf.exe在系統啟動時被加載,因此造成重啟不斷,循環不止.
解決辦法:有五種方法提供給妳,自己選擇吧!
方法1:當blair.exe被運行,出現那個陰暗的畫面後,趕快按F11鍵2秒以上,就會彈出個對話框,上面寫著"布萊爾之夜已成功卸載,請重新啟動計算機",按對話框上的"確定"鍵機器就會重新啟動,這樣就成功結鎖了!但是C:\Windows下的syswf.exe文件並沒有被刪除,還得把它刪除才算真正的清除了布萊爾之夜.
方法2:當系統重新啟動,桌面出現時,趕緊(動作壹定要快)按"開始"→"運行"菜單,在彈出的"運行"對話框中輸入msconfig,回車,然後點擊"啟動"標簽,將復選框syswf C:\Windows\syswf.exe前面的"√"去掉.如此操作後,機子還會重啟(還在syswf.exe控制下),但這是最後壹次了.重新進入系統後,將註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的的串值syswf刪除就可以了!慢!那個C:\Windows下的syswf.exe文件還沒刪除,不能算幹凈的清除了,趕快刪除它吧!
方法3:機子重啟後按Shift+F5進入Command prompt only方式進入DOS下,進入C:\Windows下,找到syswf.exe文件刪除,然後重新啟動電腦,到註冊表中將相應的鍵值刪除即可.
方法4:用A盤啟動,拷貝其它電腦上的可執行文件,比方說msconfig.exe,並改名為syswf.exe,拷貝到C:\Windows下,覆蓋原文件.這樣就使啟動時的文件變為msconfig.exe,可以解鎖了.然後再到註冊表中將布萊爾之夜所創鍵值刪除,就成功的擺脫了討厭的"布萊爾之夜"了!
方法5:布萊爾之夜由於沒有替代windows的外殼,因此可以重啟電腦到"安全模式"下,然後將C:\Windows下的syswf.exe文件和註冊表中的串值syswf刪除,到此就可以了.
點評:布萊爾之夜不破壞硬盤數據,只是讓妳的電腦不斷重啟,對付它還算容易.但對於新手它的威脅可壹點也不小.
惡毒程度:★★★☆
七、limit
這也是網絡休閑莊的作品.解壓縮後有三個文件:limit.exe、limitkill.exe和help.txt.help.txt是說明文件,裏面有軟件的說明;limit.exe就是為系統攻擊程序(WIN98下),文件大小406528字節,還是讓我們來看看它的"面目"認識壹下它吧(左圖).被攻擊後的Win98系統不能執行任何應用程序,但不會對系統文件做任何破壞.用來惡作劇很安全(因為它不破壞數據嘛);limitkill.exe為清除文件,運行此文件後重新啟動計算機或註銷當前用戶來重新登錄,會使系統恢復到正常!
此程序不屬於純惡作劇的東東,它可以做為壹個系統限制工具,用來在自己長時間不用計算機又怕別人使用時對計算機的限制.
可能有朋友要問了:"該軟件運行後能鎖住計算機裏的所有程序,妳將不能運行包含limitkill.exe文件在內任何應用程序.但要運行limitkill.exe文件該怎麽辦呢?"是的,這的確是個問題!不過,我們可以利用壹個小竅門嘛.竅門就在這裏:打開"我的電腦",點擊"計劃任務",再點擊"添加已計劃的任務",將破解程序limitkill加入到計劃任務裏,選擇"當啟動計算機時"即可,重新啟動計算機後就解除封鎖了.
點評:如果不知道解法,也很惡毒.如果知道解法則另有它用.
八、網戀絕招
網戀絕招下載解壓後大小323,584字節.只有壹個可執行文件lovetty.exe,和大家常用的軟件"追捕"的圖標壹樣,莫非惡意程序都如此^_^?因此如果改名為wry.exe(追捕的主文件名),那麽就很容易使人上當!如果妳不小心執行了lovetty.exe,就會出現如圖所示畫面.
並從30開始倒記數,到了0系統就自動重新啟動了!系統啟動後並不直接進入Windows,而是又進入網戀絕招的倒計時界面,如此循環下去……程序屏蔽了絕大多數的熱鍵,妳不能通過CTRL+ALT+DEL等熱鍵終止程序運行.想到"安全模式"下?還是不行!會提示妳"裝載c:\lovetty.exe失敗,必須重新安裝Windows",是不是和"妖之吻"很相像?其實這個軟件本來就是模仿"妖之吻"編制的.
當lovetty.exe被運行後,第壹個動作就是將System.ini文件裏[boot]下面的第三行變為shell=絕對路徑\lovetty.exe,目的是將自身寫進System.ini文件裏,替代Windows系統的外殼程序explorer.exe,然後開始以下循環:進入到計時→關閉WINDOWS系統→重新啟動系統.只要系統運行到shell=絕對路徑\lovetty.exe這壹項時,就會重新執行網戀絕招,從而使系統進入上述惡性循環."網戀"看來很"苦"哦!
解決辦法:由於網戀絕招與妖之吻的實現原理壹樣,因此清除方法也大致相同.
方法1:作者其實留了個"後門".仔細看上圖中所示畫面,找到屏幕下端最後壹行字:"解法就壹種,本界面上就有出口,妳慢慢找吧!"哈哈,"後門"就在這行文字中,確切的說就在那個"解"字上.用鼠標點擊那個"解"字,就解除了惡性循環,也就安全的解除了網戀絕招的控制!
方法2:其它解除控制的方法可參照妖之吻解決辦法!
點評:與"妖之吻"太相像了,又出現在"妖之吻"之後,"既生渝,何生亮"恐怕是其真實處境的寫照,但對廣大網友而言它的威脅還是瞞大的.
惡毒程度:★ ★ ★ ☆
九、惡作劇之王
"不要摸我的左眼,否則妳會後悔的!",當妳看到右眼被黑眼罩蒙住的克林頓在屏幕上說這句話時,妳就要小心了,鼠標千萬不能碰到他的眼睛!如果妳不小心碰到了頭像的左眼,機器會立刻重啟,妳的所有硬盤都將被格式化!怎麽回事?哈哈,妳碰到了大名鼎鼎的"惡作劇之王"了!
惡作劇之王是個惡意程序,前面提到的幾個惡意程序和它相比,簡直是小巫見大巫!前面介紹的那幾個程序有壹點好處,它們都不破壞硬盤數據.但惡作劇之王就不同了,如果妳處理不當,它就會格式化妳的硬盤,使妳所有的資料都被刪除!恐怖吧?
下載解壓後只有壹個文件Sex.exe,圖標是壹個MM的頭像,如果妳想入非非,用鼠標雙擊運行了這個程序,它會讓妳大失所望——屏幕上出現了克林頓的頭像!此時妳壹定得加倍小心,千萬不要去碰他的左睛,只要壹碰他的左眼,就會彈出來壹個窗口,上面寫著"妳壹定想按回車鍵吧."如果妳按了回車鍵,系統將會重新啟動,並格式化所有的硬盤.如果沒碰到頭像的左眼就不會有事.
這到底是怎麽回事呢?原來,當妳的鼠標指向那個左眼後,程序就向C:\Windows\temp\Vbe下復制壹個副本文件Sex.exe,然後向Autoexec.bat中寫入快速格式化命令,從最後壹個盤格起,然後鎖定妳的鼠標,只要妳按回車,便立刻重啟並切換到DOS格式(主要是因為在Windows下無法格式化C盤).在程序退出之前,自動執行壹次Autoexec.bat,此時已經開始格盤了!當到了系統所在分區,就重新啟動機器.重新啟動後,開始在純DOS下再壹次格盤,由於使用了快速格式化命令,很快妳的硬盤就開始洗澡了,呵呵.即便妳的系統中的Format.com早已被妳刪除也沒有用,作者在程序中采用了文件流的方法,檢測是否存在Format.com,如果不存在就生成壹個(惡毒呀).程序在運行後就鎖定了系統功能鍵和鼠標,同時修改了msdos.sys文件,加入了BootKeys=0這壹行,目的是使啟動功能鍵無效,也就是使 F4,F5,F8這些功能鍵無效.如果沒碰到頭像的眼睛,就不會激活格式化功能,因此就不會有什麽事了.
解決辦法:給妳提供了四個方法,妳自己選擇其中的某壹個吧!
方法1:如果妳的鼠標沒有點在頭像的左眼上,此時千萬不要亂動,趕快運行進程管理軟件,終止進程sex.exe即可.大家常用的軟件如windwos優化大師中就有進程管理功能,點"系統安全優化"->"進程管理",就可以看到sex.exe這個進程,選中它,點擊"終止"即可終止sex.exe的運行.好了,那個討厭的家夥從屏幕上消失了,可以松壹口氣了.
方法2:如果妳的鼠標已經點在它的左眼上了,那就立即關機(1秒鐘都不要猶豫),由A盤啟動,並檢查C盤是否被格掉了,如果沒有被格掉,可以刪除Autoexec.bat和C:\Windows\Temp\Vbe下的SEX.EXE,然後進入Win98,使用RecoverNT恢復後面的分區.如果妳的動作像蝸牛,那妳的硬盤肯定全被格掉了!此時可以試壹下UNFORMAT,不過,只能恢復FAT16的硬盤哦.
方法3:如果不幸中彈,趕快到軟件作者的主頁()下載恢復工具,用恢復工具可以恢復硬盤中的數據.
方法4:再不然,重裝系統,然後使用RecoverNT恢復後面的分區.
點評:非常惡毒!是個可怕的家夥,大家要小心它.
十、江 民炸彈
江民炸彈是個更厲害更恐怖的惡意程序,是我見過的最狠毒的硬盤炸彈之壹.為什麽叫"江民"炸彈,我想大家也都知道吧?畢竟用過KV系列軟件的人有很多,如果當年妳曾中過KV殺毒軟件的邏輯炸彈,那麽對這個"江 民"炸彈妳也不會陌生——會有熟悉的感覺哦^_^!
軟件解壓縮後有4個文件,壹個是說明文件readme.exe,壹個是制作解鎖盤用的文件rescue.com,還有兩個文件就是江 民炸彈了.它們的名字分別為Jmbs.arj、JMBOS. zip,其實它們都是壹個文件壓縮而成,只不過擴展名不同而已.如果妳把它們解壓會看到jmbs.exe文件,大小為1809字節.這個jmbs.exe就是江 民炸彈了.如果妳不小心運行了它,機器的硬盤將會被死鎖住,無論妳用軟驅還是光驅,都不能啟動計算機,硬盤和報廢了沒什麽區別!如果不懂得解法,基本上就只有買硬盤了!哈哈,恭喜恭喜,可以升級了(誰拿臭雞蛋丟我)!
軟件原理:計算機在引導DOS系統時將會搜索所有邏輯盤的順序,當DOS被引導時,首先要去找主引導扇區的分區表信息,位於硬盤的零頭零柱面的第壹個扇區的OBEH地址開始的地方,當分區信息開始的地方為80H時表示是主引導分區,其他的為擴展分區,主引導分區被定義為邏輯盤C盤,然後查找擴展分區的邏輯盤,被定義為D盤,以此類推找到E,F,G....."邏輯鎖"就是在此下手,修改了正常的主引導分區記錄將擴展分區的第壹個邏輯盤指向自己,DOS在啟動時查找到第壹個邏輯盤後,查找下個邏輯盤總是找到是自己,這樣壹來就形成了死循環,這就是使用軟驅,光驅,雙硬盤都不能正常啟動的原因.實際上這"邏輯鎖"只是利用了DOS在啟動時的壹個小小缺陷,便令不少高手都束手無策.知道了"邏輯鎖"的"上鎖"原理,要解鎖也就比較容易了.
解決辦法:
方法壹:把rescue.exe拷貝到壹張空白的1.44MB軟盤上,插入軟驅,然後運行.顯示"OK"之類的提示信息後,妳就有了壹張江 民炸彈的解鎖盤,如果妳發現裏面壹個文件也沒有,不要驚訝,妳沒有做錯什麽,就是這個樣子的.快試試吧,用這張恢復盤啟動機子,如果出現unlock的字樣,那就恭喜妳,成功地解鎖了!想當年,我用這張解鎖盤給朋友解鎖,可沒少美餐啊!她們是怎麽中的就不用我說了吧,嘻嘻^_^!
方法二:修改DOS啟動文件
首先準備壹張DOS6.22的系統盤,帶上debug、pctools5.0、fdisk等工具.然後在壹臺正常的機器上,使用妳熟悉的二進制編輯工具(debug、pctools5.0,或者是運行在Windows下的Ultraedit都行)修改軟盤上的IO.SYS文件(修改前記住改該文件的屬性為正常),具體是在這個文件裏面搜索第壹個"55aa"字符串,找到以後修改為任意其他數值即可.用這張修改過的系統軟盤妳就可以順利地帶著被鎖的硬盤啟動了.不過這時由於該硬盤正常的分區表已經被邏輯炸彈給惡意修改了,妳無法用FDISK來刪除和修改分區,而且仍無法用正常的啟動盤啟動系統,這時妳可以用DEBUG來手工恢復.使用DEBUG手工修復硬盤步驟如下:
a:\>debug
-a
-xxxx:100 mov ax,0201 讀壹個扇區的內容
-xxxx:103 mov bx,500設置壹個緩存地址
-xxxx:106 mov cx,0001 設置第壹個硬盤的硬盤指針
-xxxx:109 mov dx,0080 讀零磁頭
-xxxx:10c int 13硬盤中斷
-xxxx:10e int 20
-xxxx:0110退出程序返回到指示符
-g運行
-d500查看運行後500地址的內容
這時候會發現地址6be開始的內容是硬盤分區的信息,發現此硬盤的擴展分區指向自己,這就使DOS或Windows啟動時查找硬盤邏輯盤進去死循環,在DEBUG指示符下用E命令修改內存數據 具體如下:
E6BE
xx.0 xx.0 xx.0...............
.............................
.......................55 AA
55 AA表示硬盤有效的標記,不要修改,xx0表示把以前的數據"xx"改成0,再用硬盤中斷13把修改好的數據寫入硬盤就可以了,具體如下:
A:\>debug
a 100 表示修改100地址的匯編指令
-xxxx:100 mov ax,0301 寫硬盤壹個扇區
-xxxx: 這裏直接按回車
-g 運行
-q 退出
然後運行FDISK/MBR(重置硬盤引導扇區的引導程序),再重新啟動電腦就行了.
怎麽樣?用這種方法處理夠簡單的吧?而且這種方法還有壹個好處就是可以保住盤上的數據!如果妳不需要保數據的話,還有更加簡單的處理方法:
方法三:巧設BIOS,用DM解鎖
大家知道DM軟件是不依賴於主板BIOS的硬盤識別安裝軟件(所以在不能識別大硬盤的老主板上也可用DM來安裝使用大容量硬盤).就算在BIOS中將硬盤設為"NONE",DM也可識別並處理硬盤.
首先妳要找到和硬盤配套的DM軟件(找JS要或去網上蕩),然後把DM拷到壹張系統盤上.接上被鎖硬盤,開機,按住DEL鍵,進CMOS設置,將所有IDE硬盤設為"NONE"(這是關鍵所在!),保存設置,重啟動,這時系統即可 "帶鎖"啟動.啟動後運行DM,妳會發現DM可以繞過BIOS,識別出硬盤,選中該硬盤,分區格式化,就OK了.這麽簡單?不過這種方法的弱點是硬盤上的數據將全部丟失.
方法四:對硬盤進行熱拔插
在加電熱拔插之前應該先做好了壹切的準備,並盡可能想壹下會出現的問題,把硬盤的電